Règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiant le règlement (UE) n° 910/2014 en ce qui concerne l’établissement du cadre européen relatif à une identité numérique

JOUE Série L du 30 avril 2024

Ce texte modifie le règlement n° 910/2014 du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.
Les modifications visent à établir un cadre pour une identification électronique publique sécurisée, y compris des signatures numériques interopérables, qui permette aux personnes d’exercer un contrôle sur leur identité et leurs données en ligne et donne accès à des services numériques publics, privés et transfrontières.
Dans ce cadre, le texte met en avant les portefeuilles européens d’identité numérique, lesquels doivent faciliter l’application du principe de la transmission unique d’informations. Ces portefeuilles constituent un moyen d’identification électronique qui permet à l’utilisateur de stocker, de gérer et de valider en toute sécurité des données d’identification personnelle et des attestations électroniques d’attributs afin de les fournir aux parties utilisatrices et aux autres utilisateurs des portefeuilles européens d’identité numérique, et de signer au moyen de signatures électroniques qualifiées ou d’apposer des cachets au moyen de cachets électroniques qualifiés. Ce texte définit, ainsi, les conditions harmonisées pour l’établissement d’un cadre pour les portefeuilles européens d’identité numérique devant être fournis par les États membres. En particulier, il :
– invite ces derniers à intégrer différentes technologies de protection de la vie privée, telles que la preuve à divulgation nulle de connaissance, dans ces portefeuilles européens ;
– oblige les portefeuilles européens d’identité numérique à permettre aux utilisateurs de s’identifier et de s’authentifier par voie électronique en ligne et en mode hors ligne, par-delà les frontières, pour accéder à un large éventail de services publics et privés ;
– organise la gratuité de l’utilisation d’une signature électronique qualifiée à des fins non professionnelles pour toutes les personnes physiques ;
– organise la certification des portefeuilles européens d’identité numérique ;
– dote ces portefeuilles européens d’une fonctionnalité permettant de générer des pseudonymes choisis et gérés par l’utilisateur pour s’authentifier lorsqu’ils accèdent à des services en ligne ;
– organise des contrôles sur les portefeuilles européens d’identité numérique certifiés. Doivent, en effet, être organisées des évaluations régulières des vulnérabilités visant à déceler toute vulnérabilité dans les composants certifiés liés au produit, les composants certifiés liés aux processus et les composants certifiés liés au service du portefeuille européen d’identité numérique.
Les États membres doivent établir des règles relatives aux sanctions applicables aux infractions telles que les pratiques directes ou indirectes entraînant une confusion entre les services de confiance non qualifiés et qualifiés ou l’utilisation abusive du label de confiance de l’Union européenne par des prestataires de services de confiance non qualifiés.
Enfin, le texte prévoit l’établissement de codes de conduite au niveau de l’Union européenne afin de contribuer à étendre la disponibilité et à renforcer la facilité d’utilisation des moyens d’identification électronique, notamment des portefeuilles européens d’identité numérique.